HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

Réduire
X
Réduire
 
  • Page sur 1
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages
Précédent template Suivant
  • #1

    [RÉGLÉ] HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

    Bonjour à tous,

    voila maintenant 6 mois que je cherche une solution à ce qui est devenu mon quotidien : site web bloqué par OVH.

    Je ne suis pas spécialiste en sécurité, j'ai chercher sur des forums, demandé à des amis, des collègues et rien n'y fait. J'ai aussi déposé des ".htaccess" dans tous les dossiers et consulter les logs d'erreur.

    Voila le genre de messages que je continue de recevoir de la part de chez OVH a peu près tous les 2/3 jours (pas super pour un site étant en production) :

    Les détails de cette opération sont les suivants :

    site.com

    roblème rencontré : Executing deleted program
    Commande apparente : ././crond
    Exécutable utilisé : /homez.11/dossier/www/.nfs000000000a6d273a000001e5
    Horodatage: 2015-03-07 01:50:03

    Ou bien encore :

    Problème rencontré : Executing deleted program
    Commande apparente : ././crond
    Exécutable utilisé : /homez.11/dossier/www/.nfs00000000006b1a3c000001d5
    Horodatage: 2015-03-06 17:45:04

    J'ai également testé aesecure et crawlprotect mais rien n'y fait non plus... Je commence à ne plus en voir le bout et ne sais plus vers ou chercher. Si qqun est en mesure de m'aider je lui en serait vraiment reconnaissant.

    D'avance merci.
    Dernière édition par ben19105 à 18/03/2015, 18h09
    Tags: Aucun
  • #2
    Re : HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

    Si tu as toujours des fichiers pirates sur ton serveur, Aesecure, Crawlprotect ni rien ne pourra les empêcher d'être exécutés.
    Puisque tu dis en être victime depuis des mois, le plus logique serait de reconstituer un site à partir d'une version neuve, en y récupérant les données du site actuel, en te méfiant d'éventuelles images piratées, également, puis de vider ton serveur et d'y remettre cette nouvelle version.
    Méfie-toi aussi d'éventuels malwares sur ton propre ordinateur ou sur celui d'un administrateur, qui récupérerait dans FileZilla les codes d'accès au serveur pour les utiliser à des fins de piratage.
    "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
    MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

    Commentaire

    • #3
      Re : HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

      En faite l'ancien site web subissait des blocages de chez OVH assez souvent. J'ai donc décidé d'en refaire un sous Joomla 3. C'est pas mal de travail et tout recommencer serait la dernière des solutions à envisager si cela est possible.
      Par ailleurs sur le serveur j'ai un dossier à la base du site que je ne peux supprimer, si ququn à une idée aussi...

      Commentaire

      • #4
        Re : HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

        Si le serveur a un dossier que tu ne peux pas supprimer, c'est à l'hébergeur qu'il te faut demander de le faire, avec des droits supérieurs aux tiens.
        "Patience et longueur de temps font plus que force ni que rage..." (La Fontaine : Le Lion et le Rat) - "Il n'y a pas de problèmes; il n'y a que des solutions" (André Gide).
        MoovJla et LazyDbBackup sur www.joomxtensions.com - FaQ sur www.fontanil.info - Site pro : www.robertg-conseil.fr chez PHPNET, sites perso chez PlanetHoster + sites gérés chez PHPNET, PlanetHoster, Ionos et OVH

        Commentaire

        • #5
          Re : HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

          Bonsoir

          Envoyé par ben19105 Voir le message
          j'ai chercher sur des forums, demandé à des amis, des collègues et rien n'y fait. J'ai aussi déposé des ".htaccess" dans tous les dossiers et consulter les logs d'erreur.
          Que fais-tu en faisant cela ? Dans l'hypothèse où tu as mis un .htaccess dans le dossier /images pour interdire l'exécution de code PHP (ce que fait aeSecure); tu ... interdis l'exécution de code PHP. Les codes virusés s'y trouvant sont donc bloqué. As-tu supprimé pour autant les virus ? La réponse est non.

          En procédant de la sorte, tu "isoles" les fichiers virusés dans ces dossiers-là (/images, /media, /tmp, ...) mais tu n'as rien fait pour nettoyer le site. Il est important de comprendre cela.


          Pour avoir encore nettoyé un site hier dimanche, j'ai dénombré 89 fichiers virusés; partout : dans /administrator, dans /components, /libraries, /modules, /plugins, ... et là, les virus peuvent s'exécuter librement.

          Envoyé par ben19105 Voir le message
          sais plus vers ou chercher. Si qqun est en mesure de m'aider ...
          Il te faut nettoyer ton site. Soit tu récupères une version *propre* que tu avais sauvegardé; soit tu le nettoies mais là, compte au moins quatre heures de travail.

          Regarde dans ma signature, tu vas trouver un lien vers un article pour t'aider à nettoyer ton site.

          Bonne soirée.
          Christophe (cavo789)
          Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
          Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

          Commentaire

          • #6
            Re : HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

            Bonsoir à tous, j'ai finalement demandé de l'aide à OVH, qui en me fournissant un rapport détaillé m'a permis de nettoyer puis sécuriser le site qui est aujourd'hui complètement opérationnel. Espérons que cela dure...

            Bonne soirée et merci à tous!

            Commentaire

            • #7
              Re : HELP - Bloquage du site web OVH - site web piraté ? À l'aide !!

              Super. Peux-tu passer ton post en Réglé ?

              Merci.
              Christophe (cavo789)
              Mon blog, on y parle Docker, PHP, WSL, Markdown et plein d'autres choses : https://www.avonture.be
              Logiciel gratuit de scan antivirus : https://github.com/cavo789/aesecure_quickscan (plus de 45.000 virus détectés, 700.000 fichiers sur liste blanche)​

              Commentaire

              Précédent template Suivant

              Annonce

              Réduire
              Aucune annonce pour le moment.

              Partenaire de l'association

              Réduire
              Hébergeur Web PlanetHoster
              Travaille ...
              X